CVE-2012-0036 in cURL
الملخص
بحسب VulDB • 24/05/2026
لا تأخذ كل من curl و libcurl الإصدارات 7.2x قبل 7.24.0 في الاعتبار الأحرف الخاصة بشكل صحيح أثناء استخراج مسار اسم الملف من عنوان URL، مما يسمح لمهاجمين عن بُعد بإجراء هجمات حقن البيانات عبر عنوان URL مُعدّ خصيصًا، كما هو موضح في هجوم حقن CRLF على بروتوكولات (1) IMAP، و(2) POP3، أو (3) SMTP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.